Обновление Windows Defender сломало быстрое и полное сканирование

Обновление Windows Defender сломало быстрое и полное сканирование

Microsoft выпустила новое обновление встроенной антивирусной программы Защитник Windows (Windows Defender). Скорее всего, уже никого не удивит, что и в этот раз не обошлось без проблем. Этот апдейт сломал антивирусу функцию как быстрого, так и полного сканирования системы.

По сообщениям некоторых пользователей, если запустить сканирование после установки обновления, Защитник Windows справится приблизительно лишь с 40 файлами.

В августе Microsoft сообщила, что разработчики работают над релизом Защитника Windows под номером 4.18.1908.7. С выходом этой версии корпорация планировала устранить баг, приводящий к ошибке команды SFC /scannow.

Однако уже по традиции с выпуском 4.18.1908.7 на место устраненного бага пришёл абсолютно новый.

После установки новой версии Защитника Windows пользователи начали сообщать о проблемах с функциями быстрого и полного сканирования. Если попробовать осуществить одно из этих действий, Windows Defender просканирует только около 40 файлов.

Тем не менее пользователи все ещё могут настроить кастомное сканирование и выбрать определённую директорию, файлы в которой необходимо проверить.

Пока неизвестно, знает ли Microsoft об этой проблеме и планирует ли устранять ее в ближайшее время.

На этой неделе мы писали, что Microsoft признала очередную проблему, вызванную обновлениями систем Windows 10 1903. На этот раз сетевые адаптеры пользователей перестали работать после установки патча.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft закрыла двухлетнюю 0-day DogWalk во всех версиях Windows

Microsoft выпустила патчи, устраняющие опасную уязвимость нулевого дня (0-day), эксплойт для которой уже выложили в открытый доступ. Киберпреступники вовсю используют брешь в атаках, поэтому лучше не тянуть с установкой апдейтов.

Уязвимость получила имя DogWalk, разработчики устранили ее с выходом августовского набора патчей (Patch Tuesday). Проблему отслеживают под идентификатором CVE-2022-34713.

На самом деле, история с DogWalk длится уже достаточно долго. Баг обхода пути (path traversal) ещё в начале июня получил бесплатный неофициальный патч от 0patch. Проблема затрагивает Microsoft Support Diagnostic Tool (MSDT), а успешная эксплуатация позволяет удаленно выполнить код.

Для атаки злоумышленнику потребуется добавить специально созданный исполняемый файл в папку автозагрузки Windows (Windows Startup). Но в первую очередь надо заставить жертву запустить файл в формате .diagcab, который доставляется на почту или загружается из Сети. В результате вредоносный исполняемый файл запустится автоматически при следующем старте операционной системы.

Впервые о DogWalk стало известно в январе 2020 года, однако тогда Microsoft отмахнулась, заявив, что это не проблема безопасности. Сейчас же в корпорации осознали степень риска.

«Если вектор атаки — электронная почта, злоумышленник должен отправить пользователю специально созданный файл, а потом убедить запустить его. Если же атакующий использует веб-вектор, ему нужно поднять собственный сайт или взломать уже существующий, чтобы поместить файл-эксплойт туда», — пишет в уведомлении Microsoft.

Техногигант также отметил, что DogWalk затрагивает все поддерживаемые версии Windows, включая Windows 11 и Windows Server 2022.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru